黑客入侵豪华酒店香格里拉集团的数据库,导致集团八家海内外酒店的客户数据外泄。新加坡个人资料保护委员会正在调查这起事件。

香格里拉集团营运及流程优化高级副总裁余豪杰星期五(9月30日)开始陆续发电邮通知客户,有专业网络攻击者于今年5月至7月期间,绕过集团的网络安全监察系统,非法入侵集团旗下八家酒店的客户数据库,导致部分客户的个人资料外泄。

受影响的酒店包括新加坡香格里拉公寓、新加坡香格里拉、香港港岛香格里拉、香港嘉里酒店、香港九龙香格里拉、泰国清迈香格里拉、台北远东香格里拉及东京香格里拉。

英国国际战略研究曾于6月10日至12日,在新加坡香格里拉主办第19届香格里拉对话,这三天正好落在黑客入侵酒店客户数据库期间。对此,香格里拉集团发言人答复本报询问时说:“没有证据显示黑客是针对某家酒店或活动下手的。”

英国国际战略研究发言人则表示已与香格里拉取得联系,并有信心不被这起事件影响。

余豪杰说,目前无法确认外泄数据的内容,当中可能包括客户姓名、电邮、电话号码、住家地址、香格里拉会籍号码、预订日期及公司名称。不过,他向客户保证,客户的护照号码、身份证号码、出生日期、信用卡号码及有效期限等信息是经过加密保护的。

未有证据显示客户个资遭公开或被不当使用

截至目前为止,未有证据显示有客户的个资遭公开或被不当使用,但集团将向受影响的客户提供为期一年的免费个人信息监测服务,以监察个资是否在网络、社交媒体,以及公开资料库出现。

受影响的客户可在12月31日前决定是否要使用集团提供的个资信息监测服务。

余豪杰强调,集团高度重视保障客户信息的安全,并已经采取必要的措施加强网络、系统及数据库的安全保护。他也建议客户保持警惕,留意名下的所有账户是否出现异常。

集团发言人受询时说:“集团目前还在确认外泄数据的内容,暂时无法估计有多少客户受影响。”